configurare un syslog server

Toni bsd_ml a tiveron.net
Mar 7 Apr 2009 22:46:29 CEST


At 23:17 4/6/2009, Moroni wrote:

> >
> >
> > At 18:52 4/6/2009, you wrote:
> > >
> > > >
> > > >
> > > > At 13:08 4/5/2009, Cristiano Deana wrote:
> > > > >On 4-04-2009 22:46, Moroni wrote:
> > > > >
> > > > >>...ovviamente alla fine ho riavviato un paio di volte inetd e poi,
>non
> > > > >>contento ho fatto anche un bel reboot...
> > > > >>
> > > > >>.....secondo voi mi sono dimenticato qualcosa?
> > > > >
> > > > >no. a parte che syslogd non dipende da inetd.
> > > > >fai un tcpdump sulla porta 514 (mi sembra di
> > > > >ricordare), protocollo udp, e guarda se il router invia qualcosa.
> > > > syslogd_flags="-4 -b <lan ip> -a <network addr>/<cdir>:"
> > > >
> > > >
> > > > ci ho messo un poco pure io. solo così ha iniziato a funzionare col
>mio
> > >modem
> > > >
> > >scusa, cosa intendi per <lan IP>?
> > >
> > >M
> > >
> >
> > l'ip della macchina che colleziona i log.
> > Dimenticavo -a server ad autorizzare un host|network:porta
> > Io, collezionando sia i log del modem che della
> > stampante ho abilitato tutta la sottorete che uso a casa.
> > :)
> >
>
>io ho messo questo:
>syslogd_flags="-4 -b 192.168.0.5 -a 192.168.0.0/24:"
>(ma i due punti finali ci vanno???)
>
>M
>
>
si e no. se non metti : * o semplicemente : il 
syslog server accetterà solo pacchetti che hanno 
come origine la porta 514 e per destinazione la 514.
dalla man page:
-a  -> Allowed_peer  nel formato:

  ipaddr/masklen[:service] ..... The default service is `syslog'. ....

Indi per cui così accetti da qualsiasi device 
della tua classe eventuali log e non importa che 
questi usino la porta 514 come porta 'mittente'
Se hai un solo ed unico device, ovviamente il /24 
diverrà un /32 e, dopo aver verificato che il 
device invia SOLO ED ESCLUSIVAMENTE da una 
determinata porta dopo i : metti la porta.
(ovviamente questo in un contesto di incremento della sicurezza) 



Maggiori informazioni sulla lista Aiuto